Información y contacto

Otros servicios

Servicios relacionados

Si deseas más información, te enseñamos en detalle cada uno de los servicios relacionados con este área de Informática Serinfor.

Gestión de LOPD en Bilbao

 Nuevo Reglamento Europeo de Protección de Datos RGPD

Actualización  Enero de 2018

Es de todos conocido que el 25 de Mayo de 2018 entra en vigor la nueva normativa europea de protección de datos, conocida como RGPD. Todas las empresas deberán adaptar sus medidas a la nueva ley orgánica de protección de datos.

¿Cómo impactará la RGPD a los ciudadanos?

  • Además de los derechos ARCO, los ciudadanos contarán con nuevos derechos, el derecho al olvido, a la limitación del uso de sus datos, y a la fácil portabilidad de sus datos.
    El derecho al olvido, es el derecho que tienen todos los ciudadanos a poder borrar la información relativa a su persona, fotografías, datos, etc… de cualquier lugar en el que se encuentre, incluidas las redes sociales, blogs y buscadores.
    La limitación de uso de datos, el ciudadano puede ceder sus datos a cualquier empresa para obtener un servicio. En muchos casos esos datos se almacena de manera perpetua, actualmente el ciudadano tiene derecho a que sus datos únicamente se usen para esa ocasión en particular, y posteriormente sean eliminados.
    La portabilidad de los datos, como ciudadanos tenemos derecho a que en el caso de desear traspasar nuestros datos de una empresa a otra (por ejemplo de una compañía de seguros médicos a otra). De esta manera la empresa deberá traspasar nuestros historial de una manera rápida, eficaz y segura a nuestro nuevo proveedor de servicios médicos. Lo mismo sucede con empresas energéticas, de telefonía, etc…
  • El ciudadano dispondrá del derecho a ser tratado en una “única ventanilla” para que así sea más sencillo realizar trámites en empresas que tengan sedes en otros países europeos (miembros de la CEE).
  • La minimización y transparencia  en los datos, un ciudadano tiene derecho según la nueva normativa europea de protección de datos a que sus datos se traten de una forma transparente, segura y a conocer con qué finalidad se recogen. Un claro ejemplo sería el exceso en dicha solicitud y la falta de claridad en la misma.
    Proporcionalidad.- No sería lógico que una empresa de venta de corbatas, te pregunte por el número de hijos o lugar de nacimiento. La solicitud de datos ha de ser proporcionada al servicio o producto adquirido.

¿Cómo afectará la RGPD a las empresas?

  • Creación de la figura del delegado de protección de datosDPD.- El DPD no será requerido en todas las empresas, únicamente en las que dispongan de más de 250 trabajadores, o bien que dispongan de un alto volumen de datos, datos sensibles o grupos de empresas. También será requerido en empresas que utilizan perfiles para fines publicitarios. Un ejemplo de esto serían las empresas que usan la tecnología Big Data.
  • Obligación de realizar análisis de riesgo y evaluaciones de impacto.- Con la antigua normativa LOPD nos exigían realizar un auditoria cada dos años en niveles medio y alto, con la nueva normativa, los niveles desaparecen, y únicamente se dividen en “datos” y “datos sensibles”. El análisis de riesgo no discrimina entre “niveles”, se debe hacer una revisión/auditoria continua y actualizada en tiempo real. En definitiva, pro-activa y constante.
  • Evaluación de impacto.- Si en el análisis de riesgo vemos una amenaza elevada en lo que al tratamiento de los datos se refiere, aplicaremos la “evaluación de impacto”
  • Registro de Obligaciones de Tratamiento.– Obligación de registrar documentalmente las operaciones de tratamiento.
  • Nuevas notificaciones a la autoridad de control.- En caso de diagnosticar una brecha de seguridad tenemos la obligación de notificárselo a la Agencia Española de Protección de Datos antes de 72 horas.
  • Más información al afectado.- Debemos explicar de forma breve y concisa el motivo por el que recogemos esos datos, y cuál va a ser su tratamiento y la finalidad del mismo.
  • Anulación del consentimiento tácito.- Queda anulado el consentimiento tácito, por lo que para poder enviar información comercial se necesita un consentimiento expreso.
  • Apercibimiento.- Desaparece la advertencia si la agencia detecta un fallo en la custodia y gestión de los datos. Sancionando de manera directa.
  • Sanciones.- Al desaparecer el apercibimiento la sanción mínima sería de 900 €. Sanciones graves hasta 10 millones de euros, o el 10% de la facturación del año anterior. Sanciones muy graves, hasta 20 millones de euros, o el 4% de la facturación del año precedente.

Expertos en implantación de la LOPD en Bilbao

ADAPTAMOS CUALQUIER EMPRESA A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS o LOPD en Bilbao.

Todas las empresas necesitan tener implantada la Ley de Protección de Datos. Nuestro comercial del departamento de seguridad será el encargado de realizarte una visita en tu empresa para estudiar tus necesidades y realizarte un asesoramiento y un presupuesto de manera gratuita y sin compromiso.

En el caso de aceptar nuestro presupuesto, realizaremos la implantación de la Ley Orgánica de Protección de datos (LOPD) en la empresa:

  • En primer lugar, nos encargamos de la Inscripción de la empresa y de sus archivos en la Agencia Española de la Protección de Datos (AEPD).
  • A continuación implantamos todas las medidas de seguridad necesaria en la empresa: de carácter informático, organizativas, de control de documentos, etc.
  • Por último, redactamos el documento de seguridad que las empresas necesitan disponer.

La Protección de Datos de Carácter Personal es una materia que ha tomado importancia en los últimos años, fundamentalmente a raíz de la aprobación de la L.O. 15/1999 de Protección de Datos de Carácter Personal, convirtiéndose en una obligación a cumplir por las empresas, si no quieren estar expuestas a duras sanciones por la Agencia Española de Protección de Datos.

Además de otras vulneraciones de la Ley de carácter civil, penal o laboral, el incumplimiento de la Ley Orgánica de Protección de Datos puede ocasionar la imposición por la Agencia Española de Protección de Datos en el ejercicio de sus funciones, ya sea por inspección de oficio o abierta a instancia de parte. Las sanciones son de carácter económico y su cuantía oscila entre 601,01 y 601.012,10 Euros.